IP ADDRESS
Jaringan komputer adalah dua atau lebih komputer serta berbagai perangkat pendukung lainnya yang
saling dihubungkan menggunakan sebuah media sehingga dapat saling berkomunikasi. Dalam mengkoneksikan
komputer dalam suatu jaringan harus membuat IP address yang terdiri dari Network ID dan Host ID.
Identitas atau alamat dari masing-masing komputer atau disebut juga dengan Host ID. Dimana identitas
dari jaringan itu sendiri dinamakan Network ID.
Dalam pembuatan IP address terdapat 3 kelas dalam penggunaanya.
• Perintah untuk memunculkan IP address dalam lan card
Perintah : ifconfig
• Perintah untuk mengetahui/melihat Ip address yang dipakai sebagai gateway
Perintah : route
• Perintah untuk mengetahui jaringan komputer kita sudah terkoneksi dengan baik
perintah : ping
• Perintah untuk menampilkan komputer yang sudah terkoneksi dengan kita
Perintah : arp
• Perintah untuk merestart jaringan komputer
Perintah : /etc/init.d/network restart
[root @localhost ~ ] # /etc/init.d/network restart
• Perintah untuk mengaktifkan jaringan komputer
Perintah : /etc/init.d/network start
[root @localhost ~ ] # /etc/init.d/network start
• Perintah untuk menonaktifkan (stop) jaringan komputer
Perintah : /etc/init.d/network stop
[root @localhost ~ ] # /etc/init.d/network stop
• Perintah untuk mensetting IP address
Perintah : /sbin/ifconfig eth0 IpAddress
[root @localhost ~ ] # /sbin/ifconfig eth0 192.168.1.12
• Perintah untuk mensetting Gateway
Perintah : route add default gw IpAddressGateway
[root @localhost ~ ] # route add default gw 192.168.1.1
• Perintah untuk mengkoneksikan dengan komputer lain
Perintah : ping IpAddress_tujuan
[root @localhost ~ ] # ping 192.168.1.5
Stop dari ping : ctrl + c
• Perintah untuk mengubah Hostname
Perintah : hostname namabaru
[root @localhost ~ ] # hostname linux
[root @localhost ~ ] # su
[root @linux ~ ] #
Cara setting IP Address melalui GUI:
1. Klik menu System | Administration | Network
2. Klik New, Device Type: Ethernet Connection, klik Forward
3. Pilih Statically set IP Addresses, lalu isi IP Address yang akan digunakan, klik OK
4. Klik Apply
PERTEMUAN 7
REMOTE PC
Remote PC keadaan dimana kita dapat masuk ke dalam file sistem komputer yang
dituju, dan kita dapat mengendalikan/mengontrol komputer tersebut. Selain kita dapat
masuk ke komputer tersebut kita juga dapat melakukan komunikasi langsung satu sama
lain seperti chating. Tetapi untuk melakukan ini semua kita harus dalam satu jaringan.
Perintah untuk remote ke PC tujuan
Perintah : ssh IPAddress_tujuan
[root @localhost ~ ] # ssh 192.168.1.2
“muncul konfirmasi persetujuan …“
Jawab : yes
Root @192.168.1.2’s password : b514yu
Last login ……..
[root @user1 ~] #
<sudah masuk ke PC IP 192.168.1.2>
Perintah untuk chat
Perintah : wall isipesan
[root @user1 ~ ] # wall hai pa kabar ?
Muncul : message from root (pts/1)
Hai pa kabar?
Perintah untuk keluar dari remote
Perintah : exit atau logout atau Ctrl+D
[root @user1 ~ ] # exit
Connection to 192.168.1.2 closed
[root @localhost ~] #
PERTEMUAN 8
SHARING FILE – DIREKTORI
Pengiriman file dan direktori dapat dilakukan dengan memanfaatkan jaringan yang ada. Hanya
superuser saja yang dapat menggunakan perintah ini. Dan pada saat pengiriman file harus berada pada
direktori file tersebut berada.
Pengiriman File ke PC tujuan
Perintah : scp nama_file IPTujuan:/alamatuserTujuan
[root @localhost Mahasiswa] # scp latihan 192.168.12.1:/home/titik
Pengiriman Direktori ke PC tujuan
Perintah : scp -r nama_direktori IPTujuan:/alamatuserTujuan
[root @localhost Mahasiswa] # scp -r linux 192.168.12.1:/home/titik
Pengambilan file dari PC lain
Perintah : scp IPTujuan:/alamat_FileTujuan direktori_user_masing2
[root @localhost Mahasiswa] # scp 192.168.12.1:/home/titik/latihan /home/Mahasiswa
Pengambilan direktori dari PC lain
Perintah : scp -r IPTujuan:/AlamatdirektoriTujuan direktori_user_masing2
[root @localhost Mahasiswa] # scp -r 192.168.12.1:/home/titik/coba /home/Mahasiswa
PERTEMUAN 9
IPTABLES (IPCHAINS)
IPTables merupakan salah satu firewall popular dan powerfull yang tersedia di sistem operasi Linux
Fungsi : untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP
yang terdapat di kernel linux
Iptables memiliki 4 tabel aturan yaitu filter, nat, mangle dan raw.
1. Filter
Untuk melakukan pemfilteran/penyaringan paket data apakah paket tersebut akan di DROP, LOG,
ACCEPT atau REJECT
2. NAT
Melakukan Network Address Translation yang merupakan pengganti alamat asal atau tujuan dari
paket data
3. Mangle
Untuk melakukan penghalusan (mangle) paket data seperti TTL, TOS, dan MARK
4. raw
Untuk mengkonfigurasi pengecualian dari connection tracking bersama-sama dengan NOTRACK.
Pada table terdapat chains (rantai) yang berisi rules / aturan yang berbeda-beda. Chains pada table filter
yaitu INPUT, FORWARD dan OUTPUT.
INPUT untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi
paket data yang masuk
FORWARD untuk paket yang diarahkan / routing ke box atau untuk mengalihkan paket yang datang
OUTPUT untuk paket yang di generate / dibuat sendiri atau untuk menghasilkan paket data yang akan
diteruskan
Contoh kegunaan iptables:
Komputer A, B dan C mengirim paket data kepada komputer D yang sudah dilengkapi iptables. Pada
konfigurasi iptables dibuat pernyataan bahwa hanya paket yang memiliki huruf a yang boleh diterima
komputer D, selain itu ditolak semua. Dan hasilnya, hanya komputer a saja yang bisa mengirimkan
paket dan diterima komputer D.
Sintaks IPTables: iptables command
Command Keterangan Contoh sintaks
-A menetapkan aturan ke dalam chain iptables –A INPUT –s 192.168.12.1
-D menghapus aturan dari chains atau iptables -D INPUT 1
menghapus aturan berdasarkan urutan
list didalam chains
-I memasukan aturan baru kedalam chain iptables -I OUTPUT 2 –s 192.168.12.1
-R mengganti aturan lama dengan aturan iptables –R OUTPUT 2 -s 192.168.12.1
baru dalam chain
-L menampilkan daftar aturan didalam iptables -L INPUT
chain iptables -L
-F menghilangkan semua aturan pada iptables -F FORWARD
chain iptables -F
-N membuat chain baru iptables -N GET
-X menghapus chain iptables –X GET
-E mengganti nama chain yang ada iptables -E GET PUT
didalam iptables
Parameter Keterangan Contoh sintaks
-p mengindentifikasikan protokol dalam iptables –A INPUT –p tcp
protocol rule seperti tcp, udp, icmp
-m Mirip dengan -p tetapi modul yang iptables -A INPUT –s 192.168.0.0/16 –m
match digunakan dan bebas menentukan nama
option modul yang dipakai dan mengvariasikannya
dalam perintah selanjutnya.
-s source alamat hostname / ip iptables -A INPUT -s 192.168.0.1
-d destination / tujuan dari alamat ip iptables -A INPUT -d 192.168.0.2
-j memberikan keputusan setelah paket iptables -A INPUT -s 192.168.0.2 -
jump data cocok dengan aturan DROP
-i in-interface alias nama interface yang iptables -A INPUT -i eth0 –s 192.168.0.2
menerima kiriman paket ( terbatas pada
chain INPUT, FORWARD dan
PREROUTING saja )
-o out-interface alias nama interface yang iptables -A INPUT -o eth0 -s 192.168.0.2
akan mengirim paket keluar (terbatas
pada chain FORWARD, OUTPUT dan
POSTROUTING)
-c counter untuk menghitung paket-paket iptables -c -A INPUT -s 192.168.0.2
yang lewat dari sebuah aturan
-n numeric menampilkan output numeric seperti iptables -L -n
hostname,ip, port, nama network
-v verbose yang berarti menampilkan informasi iptables -L -n -v
secara keseluruhan alias dalam bahasa indonesia
terjemahan
Paket-paket yang masuk akan di periksa, apakah rusak, salah informasi atau tidak, kemudian di berikan
ke chain INPUT
Keputusan yang diambil untuk suatu paket dapat berupa :
1. ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel
2. DROP
Menolak paket tanpa pemberitahuan terlebih dahulu
3. REJECT
Mengembalikan paket ke asalnya dngan pesan kesalahan ICMP
4. LOG
Melakukan log (pencatatan) terhadap paket yang bersesuaian
5. RETURN
Untuk chain user-defined akan dikembalikan ke chain yang memanggil, sedangkan untuk chain
INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.
6. Mengirim ke chain user-defined
Perintah-perintah yang digunakan:
1. Setting IP address kelas A
ifconfig eth0 50.50.50.1 netmask 255.0.0.0
2. Setting gateway 50.50.50.21
route add default gw 50.50.50.21
3. Koneksikan jaringan
ping ip_address_tujuan
4. Mengembalikan semua aturan pada posisi default
iptables –F
5. Melihat semua aturan yang ada
iptables –L
6. Memblok pengiriman data keluar
iptables –A OUTPUT – d ip_user_tujuan -j DROP
7. Koneksikan kembali ke user lain
8. Normalkan kembali semua aturan dan lihat semua aturan yang ada.
9. Buat direktori dengan nama masing-masing di user account BSI_NIM kemudian buat file dengan
nama latihan, isi file dengan : BELAJAR FIREWALL
10. Kirim direktori nama masing-masing yang ada di user BSI_NIM ke user lain.
scp –r /home/bsi_nim/direktori ip_user_tujuan :/home/bsi_nim_user_lain
10. Buat file dengan nama linux di direktori nama masing-masing yang ada di user BSI_NIM
11. Menolak kiriman data dari luar
iptables –A INPUT – s ip_user_tujuan -j REJECT
12. Kirim kembali file linux ke direktori nama masing-masing user BSI_NIM ip_user_tujuan
scp /home/bsi_nim/direktori/nama_file ip_user_tujuan:/home/bsi_nim/direktori
Tidak ada komentar:
Posting Komentar